linux网络配置(NAT)

已于 2023-11-11 21:05:52 修改
阅读量1.7k 收藏 3
点赞数 2
分类专栏: linux 文章标签: Linux网络 NAT
于 2018-07-21 00:36:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/airch7/article/details/81140530
版权

linux虚拟机三种网络

1、NAT――网络地址转换 :默认使用VMnet8
  • 原理:
    NAT 是 Network address translate的简称。NAT技术应用在internet网关和路由器上,比如176.16.89.128这个地址要访问internet,它的数据包就要通过一个网关或者路由器,而网关或者路由器拥有一个能访问internet的ip地址,这样的网关和路由器就要在收发数据包时,对数据包的IP协议层数据进行更改(即 NAT),以使私有网段的主机能够顺利访问internet。此技术解决了IP地址稀缺的问题。同样的私有IP可以网关NAT 上网。

VMWare的NAT上网也是同样的道理,它在主机和虚拟机之间用软件伪造出一块网卡,这块网卡和虚拟机的ip处于一个地址段。同时,在这块网卡和主机的网络接口之间进行NAT。虚拟机发出的每一块数据包都会经过虚拟网卡,然后NAT,然后由主机的接口发出。
这里写图片描述

  • VMware配置
    1、编辑–>虚拟网络编辑器–>更改设置–>VMnet8–>NAT模式–>NAT设置,设置虚拟机的网关,如192.168.0.2,即虚拟的路由器;
    2、查看本机网络连接里VMnet8的ip,看是否与上面设置的网管冲突,冲突则改过来,如192.168.0.1;(此处遇到过坑)
    3、设置每台虚拟机的ip,网关等,要求ip与网关在同一网段,且不能重复。后面有如何设置linux IP教程。
2、Brigde――桥接:默认使用VMnet0
  • 原理
    Bridge 桥"就是一个主机,这个机器拥有两块网卡,分别处于两个局域网中,同时在"桥"上,运行着程序,让局域网A中的所有数据包原封不动的流入B,反之亦然。这样,局域网A和B就无缝的在链路层连接起来了,在桥接时,VMWare网卡和物理网卡应该处于同一IP网段 当然要保证两个局域网没有冲突的IP.
    VMWare 的桥也是同样的道理,只不过,本来作为硬件的一块网卡,现在由VMWare软件虚拟了!当采用桥接时,VMWare会虚拟一块网卡和真正的物理网卡就行桥接,这样,发到物理网卡的所有数据包就到了VMWare虚拟机,而由VMWare发出的数据包也会通过桥从物理网卡的那端发出。
    所以,如果物理网卡可以上网,那么桥接的软网卡也没有问题了,这就是桥接上网的原理了。
    这里写图片描述
3、Host-Only――私有网络共享主机:默认使用VMnet1

提供的是主机和虚拟机之间的网络互访。只想让虚拟机和主机之间有数据交换,而不想让虚拟机访问Internet,就要采用这个设置了。
Host-only的条件下,VMWare在真正的Windows系统中,建立一块软网卡。这块网卡可以在网络连接中看到,一般是VMNET1,这块网卡的作用就是使Windows看到虚拟机的IP。

修改主机名

vim /etc/sysconfig/network
---------
NETWORKING=yes
HOSTNAME=node01

修改ip地址

vim /etc/sysconfig/network-scripts/ifcfg-eth0
-----------
DEVICE=eth0        #设备名字
ONBOOT=yes        #是否随系统启动而启动
BOOTPROTO=static (dhcp) # 网络参数配置方式
IPADDR=192.168.0.101    #ip地址
NETMASK=255.255.255.0  # 子网掩码
GATEWAY=192.168.0.1    # 默认网关
DNS1=192.168.0.1      # DNS地址,建议与网关一致
DNS2=8.8.8.8

DNS服务器配置

vim /etc/resolv.conf
----------------------
# Generated by NetworkManager
nameserver 192.168.1.1
nameserver 192.168.4.1

netstat—查看网络连接情况

-a 所有, -n 数字, -r路由表,-l监听,-t TCP, -u UDP, -p 进程号

netstat -antput 
----------------------------------------------------
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:875                 0.0.0.0:*                   LISTEN      2262/rpc.rquotad    
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      1963/rpcbind        
tcp        0      0 0.0.0.0:33073               0.0.0.0:*                   LISTEN      -                   
tcp        0      0 0.0.0.0:40337               0.0.0.0:*                   LISTEN      2266/rpc.mountd     
tcp        0      0 0.0.0.0:53586               0.0.0.0:*                   LISTEN      2010/rpc.statd

防火墙配置

# systemctl start firewalld   启动防火墙
# systemctl status firewalld  查看防火墙

1、查看防火墙端口列表
firewall-cmd --list-ports
2、添加指定端口tcp
firewall-cmd --zone=public --add-port=8080/tcp --permanent #开放8080/tcp端口 

firewall-cmd --zone=public --add-port=10002-10010/tcp --permanent  #开放10002-10010/tcp端口范围

添加指定端口udp

firewall-cmd --zone=public --add-port=9200/udp --permanent      #开放9200/udp端口
firewall-cmd --zone=public --add-port=20015-20020/udp --permanent  #开放20015-20020/udp端口范围

3、删除指定端口

firewall-cmd --zone= public --remove-port=19800/tcp --permanent    #删除已开放的19880/tcp端口

firewall-cmd --zone= public --remove-port=9200-9300/udp --permanent  #删除已开放的9200-9300/udp 端口范围
4、热加载防火墙,使之生效
firewall-cmd --reload

5、指定某IP访问某端口
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.107" port protocol="tcp" port="3306" accept"

删除策略

firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="192.168.0.107" port protocol="tcp" port="3306" accept"

6、指定某个网段访问某个端口范围
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="11.76.168.0/24" port protocol="udp" port="1-65535" accept"

删除策略

firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="11.76.168.0/24" port protocol="tcp" port="1-65535" accept"

firewall-cmd --reload
等等等等等再等
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux三种网络模式 | 仅主机、桥接、NAT
wei_shuo的博客
05-05 6045
Linux三种网络模式 | 仅主机、桥接、NAT
记录Linux下,准备nat配置,实现网络环境
01-09
首先的首先》》安装linux镜像,这里就不赘述,网络上一大堆,这里就说说网络net配置: NO1. 安装好linux之后,注意网络模式的转换,建议使用NAT模式 这里的网关ip一定要记住:不需要修改,系统分配但是一定要记住 NO2. 查询ip的命令:ipconfig 第一次进来这里是没有配置ip地址的,需要系统修改 在哪里修改呢?注意:在这里:cd etc/sysconfig/network-scripts/,然后ls,选择vim ifcfg-eth0  请按照以下修改并保存退出:vim命令不熟悉的跳转:https://blog.csdn.net/qq_34500270/article
Linux网络配置NAT模式)(保姆级教程)
qq_64118369的博客
01-20 749
在这里插入图片描述](https://img-blog.csdnimg.cn/direct/92824a77c3bc4d6bb56e275b7d389f81.png#pic_center)
Linux虚拟机网络配置
最新发布
qwLily的博客
03-06 1159
宿主机的网络接口会分配给虚拟机一个私有网络地址,而该私有网络地址与宿主机所在的物理网络进行网络地址转换。在虚拟机网络桥接模式下,虚拟机的网络接口会创建一个虚拟网桥(virtual bridge),该桥接将虚拟机的网络连接与宿主机的物理网络连接起来。虚拟网桥相当于一个虚拟的交换机,它将虚拟机的网络流量转发到物理网络中,同时也将物理网络的流量转发到虚拟机中。在虚拟机主机模式下,虚拟机及宿主机之间会建立一个私有的虚拟网络。宿主机会为该虚拟网络分配一个虚拟网络接口,而虚拟机则通过该接口连接到该私有网络
NAT模式下配置虚拟机网络.docx
06-12
使用VM在Windows上搭建Linux虚拟机
linux NAT模式下静态ip配置及常见的错误处理
05-09
linux NAT模式下静态ip配置及常见的错误处理,例如:怎样配置linux静态ip能够使集群之间连接通畅
如何在 Linux 中进行网络地址转换 (NAT)?
网络技术联盟站
05-29 3814
网络地址转换(NAT)是一种在Linux系统中常用的技术,它允许多个设备共享单个公共IP地址。在本文中,我们介绍了如何在Linux配置NAT,包括启用IP转发、配置NAT规则以及保存和应用规则的步骤。配置NAT时,请确保仔细检查和测试规则,以确保其正常工作并满足您的需求。另外,记得在更改系统配置之前备份重要的配置文件,以防止意外的数据丢失。
Linux网络配置NAT
Jill1179457809的博客
02-26 3492
Linux配置网络,这里用的是NAT模式,使用动态和静态两种方式来配置IP,简单的设置
Linux网络-NAT技术
~
07-23 1933
NAT(NetworkAddressTranslator,网络地址转换)是用于在本地网络中使用私有地址,在连接互联网时转而使用全局IP地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。
配置LinuxNAT网关
zyqash的博客
07-18 2751
Linux NAT网关配置
一文玩转Linux(NAT)网络配置(保姆级教程)
程序员乌拉的博客!
04-15 3413
VMWare提供了三种工作模式,它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式),bridged(桥接模式) 是 VMWare 虚拟出来的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器。在桥接模式下,需要手工为虚拟系统配置IP地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信。同时,由于这个虚拟系统是局域网中的一个独立的主机系统,那么就可以手工配置它的TCP/IP配置信息,以实现通过局域网的网关或路由器访问互联
运用Linux系统打造NAT防火墙的技术研究与实现
04-16
针对因特网地址匮乏及网络安全性等问题,详细介绍了NAT技术的工作原理及其在防火墙中的应用。阐述了在Linux系统下打造NAT防火墙的设计方案和策略,并且给出了基于NAT的防火墙的具体设置步骤和所实现的检测结果。在对NAT技术的安全性进行了具体分析的基础之上,结合设计中出现的问题,进一步探讨了需要改进的措施和方法。由此得出打造系统安全防火墙所需要的技术实现的方法和思路。
linux网络NAT配置方式详解
09-15
主要为大家详细介绍了linux网络NAT配置方式,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Linux网络地址转换(NAT
m0_74282605的博客
03-07 660
⑥当边界路由器接收到目的地址为内部全局IP地址的数据包时,路由器将用该内部全局IP地址通过NAT转换表查出内部局部IP地址。对于数据包,路由器都将执行步骤②—⑤。为了缓解公网IP地址的不足,并且保护公司内部服务器的私网地址,可以使用NAT(Network Address Translation,网络地址转换)技术将私网地址转化成公网地址,以缓解IP地址的不足,并且隐藏内部服务器的私网地址。PAT复用内部的全局地址地址,就是通过准许对TCP连接或UDP会话的端口进行转换,从而节省内部全局IP地址的合法地址。
关于虚拟机网络 NAT的理解 - (Windows/Linux)虚拟机无法连接外网的问题
Muxiu
11-11 1775
可以将这两个看做是一个路由器的两个网关接口,Vmware 看做是主机的一个网关,虚拟网络编辑器是虚拟机的一个网关,通过这两个网关,主机和虚拟机可以通过NAT 模式连通外网,共用主机IP。修改:BOOTPROTO=static ONBOOT=yes。Vmware 8 ip 和虚拟网络编辑器ip 不能相同。两个方法选择一个就好,个人认为图形化修改比较方便。配置虚拟网络编辑器ip —> NAT 设置。
Linux系统安全:NAT(SNAT、DNAT
Personal_Liberty的博客
08-23 1255
NAT: network address translation,支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链请求报文:修改源/目标IP,响应报文:修改源/目标IP,根据跟踪机制自动实现NAT的实现分为下面几种类型:SNAT:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IP。
Linux NAT软路由的简介、入门与配置
meihualing的专栏
04-27 3206
NAT的简介,入门,配置与实战,透明代理
linux启用NAT功能,双网卡共享网络,iptables简单实现
wzh312222的博客
06-21 8196
iptables实现NAT,双网卡网络共享
Linux系统配置NAT网络模式
IT之一小佬的博客
10-21 919
Linux系统配置NAT网络模式
linuxnat网络配置
03-16
Linux NAT 网络配置涉及到将内部网络流量转发到外部网络的过程,以便内部网络中的主机访问互联网。 配置 Linux NAT 网络需要使用 iptables 命令,通常需要以下步骤: 1. 启用内核的 IP 转发功能:echo 1 > /proc/sys/net/ipv4/ip_forward 2. 配置 iptables 规则: - iptables -t nat -A POSTROUTING -o <外部网络接口名> -j MASQUERADE - iptables -A FORWARD -i <内部网络接口名> -o <外部网络接口名> -j ACCEPT 3. 保存 iptables 规则:iptables-save > /etc/iptables.rules 请注意,上面仅提供了一种基本的 Linux NAT 配置方法,具体的配置方式可能因系统和网络环境的不同而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值